Gestione autorizzazioni consente di fornire agli amministratori servizi di autorizzazione mediante la creazione di applicazioni di Gestione autorizzazioni in grado di accedere agli archivi autorizzazioni.
In Gestione autorizzazioni non sono disponibili applicazioni né archivi di autorizzazioni predefiniti. Per creare un archivio autorizzazioni è necessario utilizzare Gestione autorizzazioni in modalità sviluppatore. Per ulteriori informazioni sull'utilizzo della modalità sviluppatore, vedere Impostare opzioni di Gestione autorizzazioni.
È possibile archiviare gli archivi autorizzazioni in file XML, in Servizi di dominio Active Directory, in Active Directory Lightweight Directory Services o in database di Microsoft SQL Server.
Nella tabella seguente vengono confrontati i diversi tipi di archivi di autorizzazioni.
Tipo di archivio autorizzazioni | Supporto della delega | Modalità di specifica dell'archivio autorizzazioni | Requisiti | ||||
---|---|---|---|---|---|---|---|
Servizi di dominio Active Directory o Active Directory Lightweight Directory Services |
Supportata a livello di archivio autorizzazioni, di applicazione e di ambito. |
Un URL che inizia con il prefisso di protocollo MSLDAP:// o con un nome distinto LDAP, ad esempio CN=Archivio,CN=Dati Programmi,DN=industrieharper,DN=com. |
Il livello di funzionalità del dominio deve essere impostato su Windows Server 2003 o versione successiva.
| ||||
XML |
Non supportato Il file XML viene protetto globalmente dalle voci di controllo di accesso (ACE) del relativo file system NTFS. |
Un URL che inizia con il prefisso di protocollo MSXML:// o un percorso, ad esempio C:\Temp\Archivio.xml o \\NomeServer\NomeCondivisione\Archivio.xml. |
Qualsiasi partizione NTFS | ||||
SQL Server |
Supportata a livello di archivio autorizzazioni, di applicazione e di ambito |
Un URL che inizia con il prefisso di protocollo MSSQL:// seguito da una stringa di connessione, un nome di database e il nome dell'archivio dei criteri, nel formato MSSQL://<stringa di connessione>/<nome database>/<nome archivio di criteri> |
Almeno Microsoft SQL Server 2000 |
Un'applicazione è specifica di un archivio autorizzazioni ed è sempre situata nel rispettivo archivio autorizzazioni padre in Gestione autorizzazioni. Per ulteriori informazioni, vedere Creare un'applicazione di Gestione autorizzazioni.
Gli ambiti, i ruoli e le attività sono sempre specifici di un'applicazione. Per ulteriori informazioni, vedere Informazioni sugli ambiti di Gestione autorizzazioni e Informazioni sulle definizioni di ruolo, attività e operazione di Gestione autorizzazioni.
Utilizzo di gruppi di applicazioni
Un gruppo di applicazioni è costituito da un gruppo di utenti di un'applicazione di Gestione autorizzazioni. È possibile creare gruppi di applicazioni in tutti e tre i livelli della console di Gestione autorizzazioni. Nella tabella riportata di seguito sono elencati i diversi livelli di Gestione autorizzazioni in cui è possibile creare gruppi di applicazioni.
Livello | Contesto di utilizzo del gruppo di applicazioni |
---|---|
Archivio autorizzazioni |
Archivio autorizzazioni e applicazioni e ambiti sottostanti |
Applicazione |
Applicazione e ambiti sottostanti |
Ambito |
Ambito |
Per ulteriori informazioni sui gruppi di applicazioni, vedere Informazioni sui gruppi di applicazioni di Gestione autorizzazioni.
Delega di archivi autorizzazioni e applicazioni
Gli archivi autorizzazioni archiviati in Servizi di dominio Active Directory, Active Directory Lightweight Directory Services o SQL Server supportano la delega. Di conseguenza, è possibile autorizzare altri utenti ad amministrare tali archivi autorizzazioni o le applicazioni in essi contenute.
Per ulteriori informazioni sulla delega, vedere Consentire ad altri utenti di amministrare un archivio autorizzazioni.